上周舉行的黑帽2014大會上爆料的目前最緊要的安全問題,似乎既不是路由器的固件更新過慢,也不是NAS易遭受攻擊,而是揭露有關Android設備諸多安全漏洞的演講者Dan Rosenberg所述有關高通芯片的廣范圍安全問題,因為這個漏洞影響到了目前絕大部分的Android手機。
Dan Rosenberg在報告中提及,幾乎所有采用高通驍龍處理器的設備都存在此安全漏洞。這個安全漏洞出現在ARM的TrustZone區域,這是高通用之作為整個系統范圍安全的一塊芯片區域。只要著力一些技術手段,任何人都可以“利用該漏洞來攻破DRM方案,敏感關鍵資料可遭曝光,危害操作系統的保護機制,在某些情況下操縱可軟件可編程fuse來擊潰安全引導”。
不過據Rosenberg說,實際上他在1個月以前就已經撰寫發布了這份安全報告,現在只不過是拿到黑帽大會上再說一遍。顯然高通是沒有看到這份報告的,不過少數和高通一起玩的小伙伴已經對此問題做出了修正,Rosenberg就說HTC One M8和Galaxy S5之上已經不存在這一安全問題,不過仍有不少產品處在危機之中,包括Nexus 4、Nexus 5、LG G2、三星Galaxy Note 3等。
由此問題,Rosenberg也在會上表示,他已成功完成對Moto X手機bootloader引導裝載程序的解鎖,雖然他并沒有釋出解鎖的完整過程,但對原理和做法做了一些解釋。
目前高通已經對這一問題做出了回應,“高通對于產品的安全問題非常在意,而且一直都致力于在我們的軟件中解決安全漏洞,并隨后向客戶發放。我們已經意識到了這一問題,并且已經面向受影響的客戶給出了軟件升級,以期修復報告中的漏洞”,至于像三星和HTC這樣已經知道了有安全漏洞的小伙伴,一直都沒能告訴我們的行為,我們表示很傷心。
